Cum ar trebui să răspundă o companie la o încălcare a securității

Posibilitatea unei încălcări a securității reprezintă o preocupare reală pentru întreprinderile de toate dimensiunile, inclusiv pentru întreprinderile mici. Fie că deserviți 100 de clienți sau 1 milion de clienți, modul în care răspundeți la o încălcare a securității poate avea un efect de lungă durată asupra reputației companiei și poate avea un impact asupra nivelului de încredere pe care îl au clienții în companie în viitor.

1

Contactați imediat profesioniștii IT dacă aveți cunoștințe sau suspiciuni că s-a produs probabil un atac asupra sistemelor dvs. de date. Contactați în continuare alți membri ai echipei dvs. de răspuns la încălcarea datelor, cum ar fi experții în comunicații, în afara echipelor de criminalistică în domeniul securității IT și furnizorii de asistență pentru încălcări aleși.

2

Localizați amenințarea și lucrați îndeaproape cu profesioniștii IT interni pentru a deconecta sistemele încălcate de alte baze de date și servere interne. Scopul dvs. este să limitați daunele în acest moment și să preveniți alte încălcări ale datelor. Profesioniștii IT interni trebuie să revizuiască jurnalele de rețea și să acceseze rapoartele pentru a ajuta la identificarea punctelor de intruziune și pentru localizarea și dezactivarea virușilor sau programelor malware instalate.

3

Contract în afara experților criminalistici IT pentru a gestiona ancheta în curs. Aceasta este o parte esențială a asigurării credibilității față de clienți, furnizori și investitori. Experții IT interni pot avea cunoștințele necesare pentru a finaliza această sarcină, dar este probabil ca o investigație internă să fie percepută ca fiind părtinitoare de către mass-media și părțile afectate.

4

Adunați toți directorii relevanți și echipele de comunicare publică pentru a redacta răspunsul companiei la încălcarea datelor. Aceasta ar trebui să includă solicitarea ajutorului unui furnizor extern care este specializat în răspunsul la încălcările de securitate. Furnizorii de asistență pentru încălcări pot gestiona apelurile primite pentru părțile interesate, pot distribui comunicări prin e-mail, pot oferi acces la rapoarte de credit și pot oferi consilieri pentru cei afectați de încălcarea securității.

5

Notificați părțile necesare cât mai curând posibil. Aceasta include notificarea părților afectate, atât a consumatorilor, cât și a partenerilor de afaceri, precum și aplicarea legii. Majoritatea statelor au în vigoare legi care abordează modul de gestionare a încălcărilor de securitate, inclusiv legi care stabilesc calendarul necesar pentru informarea victimelor și a altor părți interesate cu privire la o încălcare a securității. Conferința Națională a Legislativelor de Stat oferă o listă a statelor cu legi de notificare a încălcării securității, precum și linkuri către aceste legi.

6

Evitați să faceți declarații dăunătoare și înșelătoare. Păstrați mesajul simplu, onest și concis. Furnizați detaliile cheie după cum este necesar și preluați proprietatea asupra problemei. Exprimați dorința de a face lucrurile corecte și hotărârea de a preveni necazurile viitoare.